Tính toàn vẹn của nguồn phụ (SRI) là một tính năng bảo mật cho phép trình duyệt xác minh rằng các tệp mà nó thu thập dữ liệu (ví dụ: từ CDN) được phân phối mà không có hoạt động không mong muốn. Nó hoạt động bằng cách cho phép bạn cung cấp hàm băm/băm mật mã mà tệp được truy xuất phải khớp.

Thuộc tính liệt kê này chỉ định liệu có phải sử dụng CORS khi tải các hình ảnh liên quan hay không. Các giá trị có thể bao gồm hai giá trị sau:
- ẩn danh: Yêu cầu tên miền chéo sẽ được bắt đầu (nghĩa là có chứa tiêu đề Origin: HTTP). Nhưng sẽ không có thông tin xác thực nào được gửi (nghĩa là cookie, chứng chỉ X.509 và thông tin xác thực cơ bản HTTP sẽ không được gửi). Nếu máy chủ không cung cấp thông tin xác thực gốc (không đặt tiêu đề Access-Control-Allow-Origin: HTTP), hình ảnh sẽ bị nhiễm độc và bị hạn chế.
- thông tin xác thực sử dụng: Sẽ bắt đầu yêu cầu tên miền chéo với thông tin xác thực (gửi cookie, chứng chỉ X.509 và thông tin xác thực cơ bản HTTP) (nghĩa là bao gồm tiêu đề Origin: HTTP nếu máy chủ không cung cấp thông tin xác thực gốc). (không được đặt Access-Control-Allow-Origin: tiêu đề HTTP), hình ảnh này sẽ bị ô nhiễm và bị hạn chế - Khi thuộc tính này không được đặt, tài nguyên sẽ không được tải bằng CORS (nghĩa là tiêu đề Origin: HTTP sẽ không. được gửi), điều này sẽ Ngăn chặn việc sử dụng nó trong các phần tử. Nếu một giá trị không hợp lệ được đặt, ẩn danh sẽ được sử dụng.

Chrome 45 trở lên, Firefox 43 trở lên, Edge 17 trở lên, Safari 11 trở lên, Opera 32 trở lên

Tham khảo tài liệu chính thức:https://www.w3.org/TR/SRI/